Grave descuido de seguridad: datos sindicales descargables

En nuestra sociedad está muy generalizado el uso de aplicaciones P2P (enlaces compartidos), tipo Emule, que tienen por finalidad el intercambio de archivos por Internet.

A menudo los usuarios que manejan estos programas tienen un conocimiento muy reducido de los mismos y no se detienen a configurarlos debidamente, de modo que los terceros pueden llegar a tener un acceso ilimitado a los archivos que se almacenan en su ordenador.

Una situación como esta fue la que llevó al Ayuntamiento de Ourense a denunciar a la Federación Estatal de Industrias Afines de la Unión General de Trabajadores, en adelante “FIA- UGT”, ya que era posible descargar del entorno compartido Emule un archivo que contenía más de 6000 registros con datos referentes a los afiliados del sindicato, habiendo sido actualizado por última vez en Octubre de 2006.

El titular de la IP del usuario que compartía el citado archivo resultó ser un antiguo afiliado que había ostentado durante años un cargo de responsabilidad de la entidad FIA-UGT en la comarca del Bierzo. En atención a las funciones de dicho cargo, tenía autorización para acceder y manejar la base de datos de los afiliados de la organización sindical, disponiendo de una copia de la misma que utilizaba en la oficina del sindicato y en un ordenador portátil que tenía en su domicilio.

La Agencia Española de Protección de datos ha considerado vulnerados los artículos 9 y 10 de la LOPD (Ley Orgánica 15/1999, de 13 de diciembre). Mientras el primero establece el “principio de seguridad de los datos” e impone la obligación de adoptar las medidas de índole técnica y organizativa que garanticen esta seguridad, el segundo se ocupa del “deber de secreto” y dispone lo siguiente: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

La falta de reincidencia, intencionalidad y beneficios han supuesto la aplicación del artículo 45.5 de la LOPD, que implica una disminución de la cuantía de la multa que finalmente ha sido de 6.000 euros.

Por todo ello, desde Ozonia queremos recomendarles la máxima precaución en el uso e instalación de programas y sistemas de intercambio de datos a través de internet, pues pequeños descuidos pueden llevarnos a vulnerar derechos fundamentales como el de la intimidad o de la protección de datos.

Pinche aquí para ver la resolución de la AGPD.

Suscríbete a nuestro Blog y recibe avisos de nuevas publicaciones

¿Le avisamos cuando publiquemos nuevos contenidos? Rellene este formulario:

Nombre*

Email*

 He leído la Política de Privacidad y acepto los términos.